środa, 13 sierpnia 2014

ISO 27001

ISO 27001


Autor: Systemy ISO


Norma ISO 27001 oparta jest na podejściu procesowym i wykorzystuje model Planuj – Wykonuj – Sprawdzaj – Działaj, czyli model ciągłego doskonalenia.


ISO 27001 to międzynarodowy system zarządzania bezpieczeństwem informacji ogłoszony 14 października 2005 r. i opracowany na podstawie brytyjskiego standardu BS 7799-2.

Wymagania normy ISO 27001 zapewniają prawidłowe bezpieczeństwo we wszystkich obszarach, a więc dotyczą bezpieczeństwa teleinformatycznego, osobowego oraz prawnego.

Norma ISO 27001 ma charakter kompleksowy i zapewnia prawidłową ochronę danych osobowych we wszystkich wymienionych wyżej obszarach.

Wdrożenie wymagań ISO 27001 adresowane jest do wszystkich organizacji zajmujących się przetwarzaniem lub przechowywaniem informacji publicznych, np. placówek medycznych, finansowych i oświatowych.

Korzyści wynikające z wdrożenia ISO 27001:

- zgodność z obowiązującymi w Polsce normami o ochronie danych osobowych;

- ograniczenie strat związanych z nieprawidłową ochroną danych;

- wzrost zaufania klientów i kontrahentów;

- kontrola i zmniejszanie ryzyka związanego z niezgodnością polityki firmy z ustawami o ochronie danych osobowych;

- ciagłe doskonalenie Systemu Zarządzania;

- dodatkowe punkty podczas uczestnictwa w przetargach;

- ochrona informacji w razie wypadków lub awarii;

- wzrost wiarygodności firmy na rynku.

Wdrożenie systemu ISO 27001 zwiększa konkurencyjność danej firmy oraz znacząco podnosi jakość wykonywanych usług, co sprzyja wzrostowi liczby klientów i ich zaufania do danej firmy.

Wymagania ISO 27001 dotyczą:

- analizy istniejących zapezpieczeń;

- wykrycia możliwych zagrożeń;

- organizacji bezpieczeństwa informacji;

- zarządzania systemami i sieciami;

- kontroli dostępu;

- zgodności z wymaganiami prawnymi;

- zgodności z własnymi standardami i opracowanymi przepisami.


Licencjonowane artykuły dostarcza Artelis.pl.

Brak komentarzy:

Prześlij komentarz